Heimelijke webtracking wint terrein

De trackingtechnologieën die de groep onder leiding van Claudia Diaz beschrijven, zijn niet nieuw, maar werden praktisch niet gebruikt. Daar komt verandering in nu het gebruik van cookies door steeds meer overheden aan banden wordt gelegd. De drie methoden - canvas fingerprinting, evercookies en cookie syncing - zijn nog erg onbekend bij de doorsnee webgebruiker, en het gebruik er van is ook moeilijk te ontdekken. Ook is er vrijwel niets tegen te doen.

Vingerafdruk van de computer via een HTML-eigenschap

Canvas fingerprinting bijvoorbeeld werd al in 2012 beschreven. De methode maakt gebruik van de 'canvas'-application programming interface (api) in de browser. Canvas is een HTML-element, geïntroduceerd in HTML 5, dat er voor zorgt dat er met bijvoorbeeld Javascript makkelijk een plaatje of een grafiek kan worden getoond op een webpagina. Er kan echter ook stiekem een onzichtbaar plaatje mee getekend worden en een vingerafdruk van de computer van de eindgebruiker worden gemaakt. De onderzoeksgroep van Claudia Diaz trof deze methode aan op 5000 van de top 100.000 websites zoals die door webanalysebureau Alexa wordt opgesteld. In bijna alle gevallen was het script dat op deze manier misbruik maakt van de api afkomstig van het bedrijf AddThis.com, een online advertentiebureau en tevens gespecialiseerd in webtracking.

De onderzoekers doen verslag van hun bevindingen in een wetenschappelijk artikel dat door ProPublica werd ontdekt.